[Postfixbuch-users] FYI: ClamAV f?hrt UPX-komprimierte .EXEs aus
Werner Detter
werner at aloah-from-hell.de
Di Aug 8 11:28:08 CEST 2006
Hallo ihr,
nach etwas Recherche bezüglich der Sicherheitslücke in ClamAV
folgendes von mir dazu:
Das Entpacken von UPX Dateien wird von ClamAV intern ausgeführt, der Fehler findet sich in der Datei
libclamav/upx.c:
Damit ist jeder ClamAV betroffen und muss auf die neueste Version aktualisiert werden.
Einen Workaround habe ich gefunden:
ScanPE
----------
PE stands for Portable Executable - it's an executable file format used in all 32-bit versions of Windows operating systems. This option allows ClamAV
to perform a deeper analysis of executable files and it's also required for decompression of popular executable packers such as UPX. Default: enabled
einfach ScanPE in der clamd.conf auskommentieren, dann werden keine UPX
mehr entpackt, Debian ist was ich im IRC gehört habe auch schon dabei
neue Pakete zu erstellen,
So long,
Werner
Mehr Informationen über die Mailingliste Postfixbuch-users